CN110139136B - 一种基于drm技术的网络电视播放的方法及装置 - Google Patents

一种基于drm技术的网络电视播放的方法及装置 Download PDF

Info

Publication number
CN110139136B
CN110139136B CN201910359207.0A CN201910359207A CN110139136B CN 110139136 B CN110139136 B CN 110139136B CN 201910359207 A CN201910359207 A CN 201910359207A CN 110139136 B CN110139136 B CN 110139136B
Authority
CN
China
Prior art keywords
playing
content
drm
client
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910359207.0A
Other languages
English (en)
Other versions
CN110139136A (zh
Inventor
周施真
孙鹏展
李连旺
刘琦
刘璐
盛尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cctv International Network Co ltd
UNITEND TECHNOLOGIES Inc
Original Assignee
Cctv International Network Co ltd
UNITEND TECHNOLOGIES Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cctv International Network Co ltd, UNITEND TECHNOLOGIES Inc filed Critical Cctv International Network Co ltd
Priority to CN201910359207.0A priority Critical patent/CN110139136B/zh
Publication of CN110139136A publication Critical patent/CN110139136A/zh
Application granted granted Critical
Publication of CN110139136B publication Critical patent/CN110139136B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本申请公开了一种基于DRM技术的网络电视播放的方法及装置,其中,该方法包括:获取用户发送的业务请求对应的播放地址;通过DRM插件对调用的播放器进行合法性验证;当验证通过时,驱动DRM插件获取所述播放地址对应的播放文件;驱动DRM插件对所述播放文件进行合法性验证;当验证通过时,在所述调用的播放器上对所述播放文件进行播放。本申请实施例通过DRM插件对播放器进行验证,从而起到防盗链的作用,并在客户端下载了播放文件后,驱动播放器的DRM插件,验证播放文件的签名数据的合法性,从而起到了防插播的作用。

Description

一种基于DRM技术的网络电视播放的方法及装置
技术领域
本申请涉及计算机领域,尤其涉及一种基于DRM技术的网络电视播放的方法及装置。
背景技术
音视频网络电视一般采用基于HTTP流媒体网络传输协议(HTTP Live Streaming,HLS),它支持HTTP Live Streaming Extension的内容加密技术,通过HTTP发送加密的视频流给客户终端,客户终端通过数字版权管理服务器(Digital Rights Management,DRM)服务器获取内容解密密钥,并对媒体文件进行解密后播放。
数字版权管理(DRM)系统技术一般采用高级加密标准(AES-128)内容加密、认证授权、数字签名等技术建立端到端的内容保护体系,可以较为安全的保护网络视频内容不被非法下载或盗版。随着2014年5月国家新闻出版广电总局颁布《GY/T 277—2014互联网电视数字版权管理技术规范》(以下简称China DRM标准),定义了内容封装格式、权利描述与授权、权利获取协议、信任与安全体系等,为DRM系统的实现提供了新的标准依据。China DRM标准已经在互联网电视、IPTV等领域得到了广泛的应用。但在网络电视领域,客户终端类型和型号众多,网络电视平台应用DRM技术需要考虑如何加密多种格式流媒体内容,以及如何集成多种类型网页和专用客户端并适配多个厂家和型号设备。
视频盗链是指没有获得播放权平台的授权,通过某种技术手段在自己网站及自己播放器中直接转播链接内容,不但使拥有播放权的平台的运营服务器负荷增大,也使版权、收益损失和带宽流量费增加,给运营商造成很大损失。另外,由于网络视频业务基于开放性的互联网,还存在内容码流在中间传输环节被插播其他内容的安全风险。常规的流媒体系统一般采用各种URL播放地址隐藏或加密保护措施进行防盗链保护,没有安全使用标准,经常会出现被破解的情况,使得播放权平台的内容可能存在内容被盗播/盗链和被插播的风险。
发明内容
本申请实施例提供了一种基于DRM技术的网络电视播放的方法,该方法通过对客户端的播放器以及请求的播放文件进行验证,保护内容安全和播放权平台的利益。
该方法包括:
获取用户发送的业务请求对应的播放地址;
通过DRM插件对调用的播放器进行合法性验证;
当验证通过时,驱动DRM插件获取所述播放地址对应的播放文件;
驱动DRM插件对所述播放文件进行合法性验证;
当验证通过时,在所述调用的播放器上对所述播放文件进行播放。
可选地,获取用户令牌;将所述用户令牌与客户端的客户端地址进行绑定。
可选地,在接收所述业务请求时,接收用户令牌和与用户令牌绑定的所述客户端地址;
根据所述客户端地址,验证用户令牌的合法性;
当所述用户令牌合法时,获取用户发送的业务请求对应的播放地址。
可选地,获取所述调用的播放器的合法性许可和客户端签名数据;
DRM插件通过客户端签名秘钥对所述合法性许可进行签名;
将所述签名与所述客户端签名数据进行匹配,以获取播放器的合法性验证结果。
可选地,对所述播放文件进行加密,并为所述播放文件添加内容签名数据;
将所述内容签名数据存储在DRM前端系统中,并与播放文件的内容许可绑定。
可选地,获取内容许可和所述内容签名数据;
将所述内容签名数据与获取的内容许可对应的播放文件所携带的内容签名数据进行比较,以获取播放文件的合法性验证结果。
可选地,获取所述内容许可中的内容解密秘钥,对所述播放文件进行解密;
将解密后的播放内容在所述调用的播放器上进行播放。
在本发明的另一个实施例中,提供了一种基于DRM技术的网络电视播放的装置,包括:
第一获取模块,用于获取用户发送的业务请求对应的播放地址;
第一验证模块,用于通过DRM插件对调用的播放器进行合法性验证;
第二获取模块,用于当验证通过时,驱动DRM插件获取所述播放地址对应的播放文件;
第二验证模块,用于驱动DRM插件对所述播放文件进行合法性验证;
播放模块,用于当验证通过时,在所述调用的播放器上对所述播放文件进行播放。
可选地,所述装置还包括:
第二获取模块,用于获取用户令牌;
第一绑定模块,用于将所述用户令牌与客户端的客户端地址进行绑定。
可选地,所述第一获取模块,包括:
接收子单元,用于在接收所述业务请求时,接收用户令牌和与用户令牌绑定的所述客户端地址;
验证子单元,用于根据所述客户端地址,验证用户令牌的合法性;
第一获取子单元,用于当所述用户令牌合法时,获取用户发送的业务请求对应的播放地址。
可选地,所述第一验证模块,包括:
第二获取子单元,用于获取所述调用的播放器的合法性许可和客户端签名数据;
签名子单元,用于DRM插件通过客户端签名秘钥对所述合法性许可进行签名;
匹配子单元,用于将所述签名与所述客户端签名数据进行匹配,以获取播放器的合法性验证结果。
可选地,所述装置还包括:
加密模块,用于对所述播放文件进行加密,并为所述播放文件添加内容签名数据;
第二绑定模块,用于将所述内容签名数据存储在DRM前端系统中,并与播放文件的内容许可绑定。
可选地,所述第二验证模块,包括:
获取子单元,用于获取内容许可和所述内容签名数据;
比较子单元,用于将所述内容签名数据与获取的内容许可对应的播放文件所携带的内容签名数据进行比较,以获取播放文件的合法性验证结果。
可选地,所述播放模块,包括:
解密子单元,用于获取所述内容许可中的内容解密秘钥,对所述播放文件进行解密;
播放子单元,用于将解密后的播放内容在所述调用的播放器上进行播放。
在本发明的另一个实施例中,提供了一种非瞬时计算机可读存储介质,所述非瞬时计算机可读存储介质存储指令,所述指令在由处理器执行时使得所述处理器执行上述一种基于DRM技术的网络电视播放的方法中的各个步骤。
在本发明的另一个实施例中,提供了一种终端设备,包括处理器,所述处理器用于执行上述一种基于DRM技术的网络电视播放的方法中的各个步骤。
如上可见,基于上述实施例,首先获取用户发送的业务请求对应的播放地址,其次通过DRM插件对调用的播放器进行合法性验证,并当验证通过时,驱动DRM插件获取所述播放地址对应的播放文件,最后,驱动DRM插件对所述播放文件进行合法性验证,并当验证通过时,在所述调用的播放器上对所述播放文件进行播放。本申请实施例通过DRM插件在播放器中插入对应于运营商和内容的签名数据,并以此对播放器进行验证,从而起到防盗链的作用。同时,在客户端在下载了播放文件后,驱动播放器的DRM插件,验证播放文件的签名数据的合法性,从而起到了防插播的作用。通过上述方法,提高了网络电视播放的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种基于DRM技术的网络电视播放的方法的流程图;
图2示出了本申请实施例所提供的一种基于DRM技术的网络电视播放的方法的具体示意图;
图3示出了本申请实施例所提供的一种基于DRM技术的网络电视播放的系统的示意图;
图4示出了本申请实施例所提供的一种基于DRM技术的网络电视播放的装置的示意图;
图5示出了本申请实施例所提供的一种终端设备的示意图。
具体实施方式
为使本申请的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本申请提供一种基于DRM技术的网络电视播放的方法,以解决网络电视播放中出现的盗链和插播现象,保护播放文件和有权播放器的利益。
本申请中的客户端包括安装在电脑、手机及Pad移动终端、智能机顶盒和智能一体电视机中的网页浏览器或专用客户端软件等。参见图1所示,详细步骤如下:
S11,获取用户发送的业务请求对应的播放地址。
本步骤中,用户在客户端发起业务请求,业务请求一般是指用户想要在客户端播放器中播放的视频文件。当用户在客户端发起业务请求时,客户端浏览电子节目指南信息(Electronic Program Guide,EPG),并获取其中与用户发起的业务请求对应的播放地址。在获取了播放地址后,将该播放地址发送给客户端中要被调用的播放器。
S12,通过DRM插件对调用的播放器进行合法性验证。
这里,在获取了用户请求的业务请求的播放地址,并将该播放地址发送给客户端中被调用的播放器后,对被调用的播放器进行验证。具体的,主要通过DRM插件验证播放器的合法性许可和客户端签名数据,来对播放器进行合法性的验证。
S13,当验证通过时,驱动DRM插件获取所述播放地址对应的播放文件。
本步骤中,当对播放器进行验证,并在验证通过时,驱动DRM插件基于传入的播放文件的播放地址,获取播放地址对应的播放文件。具体的,客户端在获取的EPG的播放地址后,获取对应的标准M3U8文件,调用的播放器根据M3U8的播放列表文本,获取对应的切片播放文件,并下载获取的TS切片文件。
S14,驱动DRM插件对所述播放文件进行合法性验证。
本步骤中,驱动DRM插件对播放文件进行验证具体包括,获取内容许可和内容签名数据,并将所述内容签名数据与获取的内容许可对应的播放文件所携带的内容签名数据进行比较。即对前述下载的播放文件的TS切片文件进行防插播检测。客户端的DRM插件在获取对播放文件的内容许可时,也获取了与内容许可绑定的内容签名数据。此时,DRM插件用过对比获取的内容签名数据和TS切片文件自身携带的内容签名数据,以此验证接收到的TS切片文件的合法性。
S15,当验证通过时,在所述调用的播放器上对所述播放文件进行播放。
本步骤中,在下载的播放文件通过上述的防插播检测后,若播放文件未经过加密,则直接启动播放器的解码器,解码播放。如果是经过加密的播放文件,则启动客户端的DRM插件内嵌的内容解密模块,使用前述获得的内容许可内的内容解密密钥,结合切片TS文件内定义的加密算法和加密方式,解密加密的切片TS文件,解密后的播放文件传送进播放器,正常解码,并进行播放。
基于本申请的上述实施例,首先获取用户发送的业务请求对应的播放地址,其次,对调用的播放器进行验证,并当验证通过时,驱动DRM插件获取所述播放地址对应的播放文件,最后,驱动DRM插件对所述播放文件进行验证,并当验证通过时,在所述调用的播放器上对所述播放文件进行播放。本申请实施例通过对播放器和播放文件的合法性进行验证,提升了网络电视平台的安全性。同时,摒弃了传统的隐藏内容播放地址和/或加密内容播放地址的做法,扩展了标准的China DRM系统的实现,加密的内容必须使用DRM插件解密,即使非法用户下载了播放文件,如果没有对应的DRM插件也无法解密播放,加强了内容版权的保护。另外,通过播放器内嵌的DRM插件对客户端播放器的签名校验,解决了播放器被非法盗用加载使用的可能。即使下载了加密的播放文件,由于加密的播放文件必须使用内嵌了DRM插件的播放器,而播放器的使用又必须时通过正常的签名验证,从而起到了防盗链/防盗播的作用。另外,通过标准的China DRM前端系统的内容加密系统(集成到编转码设备)实现在视频内容文件(可以是加密的,也可以时不加密的)中插入对应运营商和内容的签名数据,客户端在下载了播放文件后,驱动播放器的DRM插件模块,验证播放文件的签名数据的合法性,从而起到了防插播的作用。
本申请实施例中的基于DRM技术的网络电视播放的方法主要是使用DRM插件对网络电视的播放文件和播放平台的合法性进行验证。如图2所示,为本申请实施例中方法的具体流程的示意图。其中,该具体流程的详细过程如下:
S21,客户端通过AAA系统获取用户令牌,并将用户令牌与客户端的客户端地址进行绑定。
这里,在获取用户发送的业务请求对应的播放地址前,还包括以下步骤:获取用户令牌,以及将用户令牌与客户端的客户端地址进行绑定。客户端地址主要是指媒体访问控址(Media Access Control,MAC地址)和互联网协议地址(Internet Protocol Address,IP地址),客户端地址一般为IP/MAC地址。具体的,客户端通过系统的用户认证服务器获取用户令牌,其中,用户认证服务器一般是指AAA系统,AAA系统为客户端提供用户认证、服务授权、记账服务。具体的,用户认证(Authentication)用于验证用户的身份与可使用的网络服务;服务授权(Authorization)用于依据认证结果开放网络服务给用户;计帐服务(Accounting)用于记录用户对各种网络服务的用量,并提供给计费系统。AAA系统为用户提供用户令牌的颁发和校验服务。在将用户令牌与客户端的IP/MAC地址进行绑定后,用户令牌有时间期限,过期后会自动失效。每个用户的用户令牌都是不同的,在重新登录时,会下发新的用户令牌,原用户令牌会自动失效,当用户令牌失效后,用户需要重新登录。客户端通过AAA系统获取用户令牌时,会有区域限制机制(IP限制),在内容非授权国家无法通过用户的认证登录。
S22,浏览节目EPG信息,获取播放地址,客户端发送业务请求时,传入用户令牌,通过绑定的客户端IP/MAC来校验此令牌的合法性。
进一步地,在将用户令牌和客户端的IP/MAC地址绑定后,当在接收用户的业务请求时,会重新接收用户的用户令牌和IP/MAC地址,并根据重新获取的IP/MAC地址,验证获取的用户令牌的合法性。
客户端发送业务请求时,传入用户令牌,通过绑定的客户端IP/MAC来校验此用户令牌的合法性,如果合法,则返回客户端请求需要的播放地址,否则获取失败。
S23,如果合法,则返回客户端请求需要的播放地址,驱动播放器内嵌的DRM插件验证调用的播放器的合法性。
本步骤中,当通过上述用户令牌认证,并获取了与用户的业务请求对应的播放地址后,会调用客户端中的播放器。此时,需要对调用的播放器的合法性进行验证。具体的,获取调用的播放器的合法性许可和客户端签名数据,然后,DRM插件通过客户端签名秘钥对合法性许可进行签名,最后将所述签名与客户端签名数据进行匹配。
其中,客户端在获取播放地址后,驱动播放器中内嵌的DRM插件验证播放器调用的合法性。播放器内嵌的DRM插件在初始化时,在DRM服务器端获取客户端签名数据。同时,客户端在驱动播放器时,安全接入播放器的合法性许可,并将合法性许可发送至DRM插件、DRM插件通过客户端签名秘钥和签名算法,对合法性许可进行签名。最后,将该签名与客户端签名数据进行验证匹配,若匹配成功,则认为播放器的调用合法,并驱动播放器中的DRM插件。
S24,如果合法,则DRM插件驱动正常,DRM插件基于传入的播放地址,向DRM前端系统获取内容许可。
本步骤中,在对播放器的验证合法时,驱动DRM插件基于传入的播放文件的播放地址和客户端信息,向DRM前端系统获取播放文件的内容许可,内容许可包含有该客户端用户基于申请播放文件的解密内容的内容密钥等相关内容许可的信息。
S25,获取播放文件,并检测播放文件的合法性。
这里,客户端在获取的EPG的播放地址后,获取与播放文件对应的标准M3U8文件,调用的播放器根据M3U8的播放列表文本,获取对应的切片播放文件,并下载获取的切片TS文件。
在获取了播放文件的播放地址后,对播放文件进行加密,并为播放文件添加内容签名数据。具体的,对播放文件进行加密,将内容密钥数据进行同步并存储。
这里,驱动DRM插件对播放文件的合法性进行验证的步骤具体包括,获取内容许可和内容签名数据,并将内容签名数据与获取的内容许可对应的播放文件所携带的内容签名数据进行比较。即对前述下载的播放文件的TS切片文件进行防插播检测。客户端的DRM插件在获取对播放文件的内容许可时,也获取了与内容许可绑定的内容签名数据。此时,DRM插件用过对比获取的内容签名数据和TS切片文件自身携带的内容签名数据,以此验证接收到的TS切片文件的合法性。
S26,如果合法,对合法的播放文件进行解密,并在被调用的播放器上播放。
此步骤中,合法的播放文件会驱动DRM插件内部的解密模块对播放文件进行解密。当DRM前端系统收到客户端的获取内容许可的请求时,读取上述存储的内容密钥,与客户端请求时发送的客户端信息,一起发送至用户认证服务器,并验证用户合法性,生成对应的客户端的内容许可,并将内容许可返回给DRM插件。然后,获取内容许可中的内容解密密钥,对播放文件进行解密,并将解密后的播放内容在调用的播放器上进行播放。具体的,在下载的TS切片文件通过上述的防插播检测后,若播放文件未经过加密,则直接启动播放器的解码器,解码播放。如果是经过加密的播放文件,则启动客户端的DRM插件内嵌的内容解密模块,使用前述获得的内容许可内的内容解密密钥,结合TS切片文件内定义的加密算法和加密方式,解密加密的TS切片文件,解密后的播放文件传送进播放器,正常解码。
客户端中的播放器的解码模块接收到前述DRM插件的解密后的播放文件或是通过DRM插件防插播检测的非加密播放文件,客户端就可以开始对播放文件进行播放。
本申请实施例基于上述步骤实现在客户端对网络电视的播放。
同时,本发明的防盗链和放插播的实现,均在China DRM系统内部实现,兼容性更强,不依赖于运行平台和框架。
基于同一发明构思,本申请实施例还提供一种基于DRM技术的网络电视播放的系统,其中,如图3所示,包括:DRM前端系统31、客户端32、节目信息服务器33和媒体流处理中心34;
具体的,上述网络电视播放系统由媒资控制中心(内容管理/媒资)、媒体流处理中心34(编转码、加密签名、切片服务)、DRM前端系统31(密钥服务、证书/授权服务等)、节目信息服务器33(EPG)、内容分发服务器36(CDN),用户认证服务器35和客户端32(播发器321及DRM插件322)等组成,实现对视频媒体直播和点播码流进行加密、签名,然后使用集成DRM插件对客户端播放器进行验证,确保专用客户播放器的合法使用来实现防盗链,使用DRM插件对下载码流的验签解密或是插播检测实现节目防插播,从而实现对互联网视频内容的防盗链和防插播,完成对视频内容的授权观看等的有效管控。
其中,DRM前端系统31的密钥服务器用于存储内容密钥和内容签名,并向客户端32进行分发。
客户端32(专用客户端软件或专用网页)将集成DRM插件322,开通使用时将需要进行内置的签名校验,防止更改客户端软件或是使用非授权的客户端。通过DRM插件签名认证的客户端32将连接至播放权平台的用户认证服务器35,客户端32从用户认证服务器35获取用户令牌,并将用户令牌与客户端的IP/MAC地址进行绑定,客户端32从节目信息服务器33获取相关播放文件,即网络电视分发节目的播放地址。客户端32连接至内容分发服务器36,内容分发服务器36接收客户端32的服务请求,将播放文件,即TS文件分发给客户端32。客户端内播放器内嵌的DRM插件将首先对TS文件进行验签操作,播放文件内容验签不通过的将停止后续内容播放流程,验签通过后将向DRM前端系统31发起授权请求,获得内容许可和内容解密密钥后完成解密播放。
客户端32包括安装在电脑、手机及Pad等移动终端、智能机顶盒和智能一体电视机中的网页浏览器或专用客户端软件的一种。
客户端32包括专用客户端软件或专用网页的一种,客户端中的播放器321将集成DRM插件322,专用网页将集成DRM插件322。客户端32开通使用时将需要进行内置的签名校验,防止更改客户端软件或是使用非授权的客户端。
节目信息服务器33用于获取节目描述信息,生成电子节目单/EPG,并并向客户端32进行分发。
媒体流处理中心34集成内容加密及加签名系统及加密库,实现加密和加签名,再连接至切片服务单元,切片服务单元连接至内容分发服务器36的存储服务单元,存储服务单元连接至内容分发服务器36。另外,媒体流处理中心34统一管控系统的视频编码、转码、切片等生产环节。内容加密及加签名系统及加密库将集成在媒体流处理中心的编码转码服务设备单元中,完成对点播和直播网络电视节目的DRM加密和加签名,然后再通过切片服务单元负责流媒体文件处理。编码转码服务单元和切片服务单元负责流媒体文件处理,通过切片服务子单元将流媒体文件切成小文件然后通过存储服务单元进行分发。
用户认证服务器35向客户端32提供用户认证、服务授权、记账服务、提供用户令牌的颁发和校验服务。其中,用户认证用于验证用户的身份与可使用的网络服务;服务授权用于依据认证结果开放网络服务给用户;记账服务用于记录用户对各种网络服务的用量,并提供给计费系统。
内容分发服务器36用于提供播放文件的M3U8文件下载和对应切片TS文件下载,并向客户端32进行分发,以及接收客户端的服务请求,对传入的用户令牌通过用户认证服务器35进行验证。
其中,在网路电视播放系统中,防盗链以及防插播的功能主要是通过DRM插件进行验证的方法实现的。客户端32通过前述步骤的EPG信息,获得播放地址,并送入播放器322,同时送入客户端签名数据和合法性许可,播放器启动内嵌的DRM插件321通过送入的客户端签名数据和合法性许可验证播放器322调用的合法性。具体的,播放器内嵌的DRM插件322在初始化时,从DRM前端系统31,获取对应的客户端签名数据,客户端32在驱动播放器321时,安全接入播放器合法性验证的客户端签名数据,播放器321被驱动时,客户端签名数据传入内嵌的DRM插件322,DRM插件322负责使用密钥和签名算法,对客户端签名数据并验证签名,合法则正常驱动内嵌的DRM插件322,否则驱动失败。
客户端中的DRM插件322驱动正常,则DRM插件322基于传入的对应播放文件的播放地址和客户端信息,向DRM前端系统31获取对应内容的内容许可,内容许可包含有该终端用户基于申请播放内容的解密内容的内容密钥等相关内容许可信息。内容密钥数据由媒体流处理中心34密钥生成模块生成,并实时同步到DRM前端系统31的密钥服务器并加密存储;DRM前端系统31在收到客户端32的获取内容许可时,DRM前端系统31根据客户端32请求,从数据库中读取内容解密密钥,加上客户端32请求的客户端标识向用户认证服务器35验证用户的合法性,生成内容许可,并加密许可返回给DRM插件322。
然后,客户端32的播放器322下载加密的播放文件,在解密前需要对下载的播放文件作防插播检测。具体的,媒体流处理中心34的加密签名模块,负责在内容加密过程中加入的内容签名数据,并同步内容签名数据到DRM前端系统31。客户端32的DRM插件322在获取内容许可时,同时也获得了当前内容的内容签名数据,这样DRM插件322通过比对获得的内容许可的内容签名数据和播放文件的携载的内容签名数据,验证接收到的播放文件的合法性。合法的加密后的播放文件会驱动DRM插件322内部的解密模块,正常解密,否则防插播检测失败,无法驱动DRM插件322内的解密模块或/和播放器的解码模块。
下载的播放文件通过防插播检测,如果是非加密流,则直接启动播放器322的解码器,解码播放,如果是加密流,则启动客户端32的DRM插件322内嵌的内容解密模块,使用前述内容许可内的内容解密密钥,结合播放文件内定义的加密算法和加密方式,解密加密的播放文件,解密后的视频流传送进播发器321,正常解码。
若客户端32内播放器321的解码模块接收到前述DRM插件322解密后的播放文件,或是通过DRM插件322防插播检测的非加密的播放文件,客户端32就可以开始正常节目内容的播放,终端用户即可观看的对应的节目内容。
基于同一发明构思,本申请实施例还提供一种网络电视播放装置,其中,如图4所示,该装置包括:
第一获取模块41,用于获取用户发送的业务请求对应的播放地址;
第一验证模块42,通过DRM插件用于对调用的播放器进行合法性验证;
第二获取模块43,用于当验证通过时,驱动DRM插件获取所述播放地址对应的播放文件;
第二验证模块44,用于驱动DRM插件对所述播放文件进行合法性验证;
播放模块45,用于当验证通过时,在所述调用的播放器上对所述播放文件进行播放。
可选地,该装置还包括:
第二获取模块46,用于获取用户令牌;
第一绑定模块47,用于将所述用户令牌与客户端的客户端地址进行绑定。
可选地,第一获取模块41,包括:
接收子单元,用于在接收所述业务请求时,接收用户令牌和与用户令牌绑定的所述IP/MAC地址;
验证子单元,用于根据所述客户端地址,验证用户令牌的合法性;
第一获取子单元,用于当所述用户令牌合法时,获取用户发送的业务请求对应的播放地址。
可选地,第一验证模块42,包括:
第二获取子单元,用于获取所述调用的播放器的合法性许可和客户端签名数据;
签名子单元,用于DRM插件通过客户端签名秘钥对所述合法性许可进行签名;
匹配子单元,用于将所述签名与所述客户端签名数据进行匹配,以获取播放器的合法性验证结果。
可选地,该装置还包括:
加密模块48,用于对所述播放文件进行加密,并为所述播放文件添加内容签名数据;
第二绑定模块49,用于将所述内容签名数据存储在DRM前端系统中,并与播放文件的内容许可绑定。
可选地,第二验证模块44,包括:
获取子单元,用于获取内容许可和所述内容签名数据;
比较子单元,用于将所述内容签名数据与获取的内容许可对应的播放文件所携带的内容签名数据进行比较,以获取播放文件的合法性验证结果。
可选地,播放模块45,包括:
解密子单元,用于获取所述内容许可中的内容解密秘钥,对所述播放文件进行解密;
播放子单元,用于将解密后的播放内容在所述调用的播放器上进行播放。
本实施例中,第一获取模块41、第一验证模块42、第二获取模块43、第二验证模块44和播放模块45的具体功能和交互方式,可参见图1对应的实施例的记载,在此不再赘述。
如图5所示,本申请的又一实施例还提供一种终端设备,包括处理器50,其中,处理器50用于执行上述一种基于DRM技术的网络电视播放的方法的步骤。
从图5中还可以看出,上述实施例提供的终端设备还包括非瞬时计算机可读存储介质51,该非瞬时计算机可读存储介质51上存储有计算机程序,该计算机程序被处理器50运行时执行上述一种基于DRM技术的网络电视播放的方法的步骤。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘和FLASH等,该存储介质上的计算机程序被运行时,能够执行上述的一种基于DRM技术的网络电视播放的方法,从而通过DRM插件对播放文件和播放器进行合法性验证,实现网络电视播放的防盗链和防插播。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。

Claims (16)

1.一种基于DRM技术的网络电视播放的方法,其特征在于,包括:
获取用户发送的业务请求对应的播放地址;
通过DRM插件对调用的播放器的合法性许可进行签名,并对该所述签名进行合法性验证;
当验证通过时,驱动DRM插件获取所述播放地址对应的播放文件;
驱动DRM插件对所述播放文件进行内容合法性验证;
当验证通过时,在所述调用的播放器上对所述播放文件进行播放。
2.根据权利要求1所述的方法,其特征在于,在所述获取用户发送的业务请求对应的播放地址的步骤之前,还包括:
获取用户令牌;
将所述用户令牌与客户端的客户端地址进行绑定。
3.根据权利要求2所述的方法,其特征在于,所述获取用户发送的业务请求对应的播放地址的步骤,包括:
在接收所述业务请求时,接收用户令牌和与用户令牌绑定的所述客户端地址;
根据所述客户端地址,验证用户令牌的合法性;
当所述用户令牌合法时,获取用户发送的业务请求对应的播放地址。
4.根据权利要求1所述的方法,其特征在于,所述通过DRM插件对调用的播放器的合法性许可进行签名,并对该所述签名进行合法性验证的步骤,包括:
获取所述调用的播放器的合法性许可和客户端签名数据;
DRM插件通过客户端签名密钥对所述合法性许可进行签名;
将所述签名与所述客户端签名数据进行匹配,以获取播放器的合法性验证结果。
5.根据权利要求1所述的方法,其特征在于,在所述驱动DRM插件获取所述播放地址对应的播放文件的步骤和所述驱动DRM插件对所述播放文件进行内容合法性验证的步骤之间,还包括:
对所述播放文件进行加密,并为所述播放文件添加内容签名数据;
将所述内容签名数据存储在DRM前端系统中,并与播放文件的内容许可绑定。
6.根据权利要求5所述的方法,其特征在于,所述驱动DRM插件对所述播放文件进行内容合法性验证的步骤,包括:
获取内容许可和所述内容签名数据;
将所述内容签名数据与获取的内容许可对应的播放文件所携带的内容签名数据进行比较,以获取播放文件的合法性验证结果。
7.根据权利要求5所述的方法,其特征在于,在所述调用的播放器上对所述播放文件进行播放的步骤,包括:
获取所述内容许可中的内容解密密钥,对所述播放文件进行解密;
将解密后的播放内容在所述调用的播放器上进行播放。
8.一种基于DRM技术的网络电视播放的装置,其特征在于,包括:
第一获取模块,用于获取用户发送的业务请求对应的播放地址;
第一验证模块,用于通过DRM插件对调用的播放器的合法性许可进行签名,并对该所述签名进行合法性验证;
第二获取模块,用于当验证通过时,驱动DRM插件获取所述播放地址对应的播放文件;
第二验证模块,用于驱动DRM插件对所述播放文件进行内容合法性验证;
播放模块,用于当验证通过时,在所述调用的播放器上对所述播放文件进行播放。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于获取用户令牌;
第一绑定模块,用于将所述用户令牌与客户端的客户端地址进行绑定。
10.根据权利要求9所述的装置,其特征在于,所述第一获取模块,包括:
接收子单元,用于在接收所述业务请求时,接收用户令牌和与用户令牌绑定的所述客户端地址;
验证子单元,用于根据所述客户端地址,验证用户令牌的合法性;
第一获取子单元,用于当所述用户令牌合法时,获取用户发送的业务请求对应的播放地址。
11.根据权利要求8所述的装置,其特征在于,所述第一验证模块,包括:
第二获取子单元,用于获取所述调用的播放器的合法性许可和客户端签名数据;
签名子单元,用于DRM插件通过客户端签名密钥对所述合法性许可进行签名;
匹配子单元,用于将所述签名与所述客户端签名数据进行匹配,以获取播放器的合法性验证结果。
12.根据权利要求8所述的装置,其特征在于,所述装置还包括:
加密模块,用于对所述播放文件进行加密,并为所述播放文件添加内容签名数据;
第二绑定模块,用于将所述内容签名数据存储在DRM前端系统中,并与播放文件的内容许可绑定。
13.根据权利要求12所述的装置,其特征在于,所述第二验证模块,包括:
获取子单元,用于获取内容许可和所述内容签名数据;
比较子单元,用于将所述内容签名数据与获取的内容许可对应的播放文件所携带的内容签名数据进行比较,以获取播放文件的合法性验证结果。
14.根据权利要求12所述的装置,其特征在于,所述播放模块,包括:
解密子单元,用于获取所述内容许可中的内容解密密钥,对所述播放文件进行解密;
播放子单元,用于将解密后的播放内容在所述调用的播放器上进行播放。
15.一种非瞬时计算机可读存储介质,其特征在于,所述非瞬时计算机可读存储介质存储指令,所述指令在由处理器执行时使得所述处理器执行如权利要求1至7中任一项所述的基于DRM技术的网络电视播放的方法中的各个步骤。
16.一种终端设备,其特征在于,包括处理器,所述处理器用于执行如权利要求1至7中任一项所述的基于DRM技术的网络电视播放的方法中的各个步骤。
CN201910359207.0A 2019-04-30 2019-04-30 一种基于drm技术的网络电视播放的方法及装置 Active CN110139136B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910359207.0A CN110139136B (zh) 2019-04-30 2019-04-30 一种基于drm技术的网络电视播放的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910359207.0A CN110139136B (zh) 2019-04-30 2019-04-30 一种基于drm技术的网络电视播放的方法及装置

Publications (2)

Publication Number Publication Date
CN110139136A CN110139136A (zh) 2019-08-16
CN110139136B true CN110139136B (zh) 2021-11-26

Family

ID=67575806

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910359207.0A Active CN110139136B (zh) 2019-04-30 2019-04-30 一种基于drm技术的网络电视播放的方法及装置

Country Status (1)

Country Link
CN (1) CN110139136B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988640A (zh) * 2020-07-15 2020-11-24 北京数字太和科技有限责任公司 一种基于原始视频数据变换加密的内容版权保护的方法
CN114554289B (zh) * 2022-04-25 2022-07-12 深圳市华曦达科技股份有限公司 视频播放方法、装置和系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013460A (zh) * 2007-02-15 2007-08-08 北京中星微电子有限公司 数字版权管理方法和内容服务器以及媒体播放器
WO2009065941A1 (en) * 2007-11-23 2009-05-28 France Telecom Authentication system and method using electronic tags
CN102685088A (zh) * 2011-09-06 2012-09-19 天脉聚源(北京)传媒科技有限公司 一种播放m3u8流媒体的方法
CN103957436A (zh) * 2014-05-13 2014-07-30 北京清源新创科技有限公司 一种基于ott业务的视频防盗链方法
CN104283681A (zh) * 2013-07-08 2015-01-14 华为技术有限公司 一种对用户的合法性进行验证的方法、装置及系统
CN106101866A (zh) * 2016-07-14 2016-11-09 观止云(北京)信息技术有限公司 一种hls流媒体drm的方法
CN106572052A (zh) * 2015-10-09 2017-04-19 中国电信股份有限公司 一种互联网电视播放内容的校验方法、机顶盒和系统
CN106791986A (zh) * 2017-01-10 2017-05-31 环球智达科技(北京)有限公司 一种hls直播索引列表加密防盗链系统及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013460A (zh) * 2007-02-15 2007-08-08 北京中星微电子有限公司 数字版权管理方法和内容服务器以及媒体播放器
WO2009065941A1 (en) * 2007-11-23 2009-05-28 France Telecom Authentication system and method using electronic tags
CN102685088A (zh) * 2011-09-06 2012-09-19 天脉聚源(北京)传媒科技有限公司 一种播放m3u8流媒体的方法
CN104283681A (zh) * 2013-07-08 2015-01-14 华为技术有限公司 一种对用户的合法性进行验证的方法、装置及系统
CN103957436A (zh) * 2014-05-13 2014-07-30 北京清源新创科技有限公司 一种基于ott业务的视频防盗链方法
CN106572052A (zh) * 2015-10-09 2017-04-19 中国电信股份有限公司 一种互联网电视播放内容的校验方法、机顶盒和系统
CN106101866A (zh) * 2016-07-14 2016-11-09 观止云(北京)信息技术有限公司 一种hls流媒体drm的方法
CN106791986A (zh) * 2017-01-10 2017-05-31 环球智达科技(北京)有限公司 一种hls直播索引列表加密防盗链系统及方法

Also Published As

Publication number Publication date
CN110139136A (zh) 2019-08-16

Similar Documents

Publication Publication Date Title
US7080039B1 (en) Associating content with households using smart cards
US10055553B2 (en) PC secure video path
US7124938B1 (en) Enhancing smart card usage for associating media content with households
US20140196079A1 (en) Video distribution and playback
US9438584B2 (en) Provisioning DRM credentials on a client device using an update server
CN101977190B (zh) 数字内容加密传送方法以及服务器端
US20100208890A1 (en) Content distribution apparatus, content use apparatus, content distribution system, content distribution method and program
KR20040098627A (ko) 디지털 권리 관리를 위한 방법 및 장치
US20090044241A1 (en) Broadcasting content protection/management system
KR20110004333A (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
KR101705010B1 (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
JP2010536298A (ja) デジタルコンテンツの部分的暗号化のための方法及び装置
CN111988640A (zh) 一种基于原始视频数据变换加密的内容版权保护的方法
CN110139136B (zh) 一种基于drm技术的网络电视播放的方法及装置
EP1161828B1 (en) Enhancing smart card usage for associating media content with households
KR20140100095A (ko) 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치
KR100635128B1 (ko) 아이에스오 베이스 미디어 파일 형식의 암호화된 동영상파일 생성 장치 및 암호화된 동영상 복원 장치와, 그 복원방법
WO2006026056A1 (en) Enforcing a drm / ipmp agreement in a multimedia content distribution network
CA2514789A1 (en) Methods and apparatus for determining digital copy protection levels assigned to services received at a consumer appliance
CN117729379A (zh) 一种视频播放方法、装置及电子设备
CN118102003A (zh) 一种实现dtmb超高清信号端到端有线传输的终端安全接入及收视控制系统
KR20020081842A (ko) 멀티미디어 스트리밍 서비스의 보안/과금 시스템 및 그방법
KR20050043473A (ko) 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법
Park et al. Protecting ASF movie on VOD
Luo Home network application security (MHP)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant